외부 전문가의 제보로 발견된 취약점들이 1월과 2월의 보안 권고문에 반영돼

요약 : 보안 외신 시큐리티위크에 의하면 애플이 자사 보안 권고문을 최신화 했다고 한다. iOS 16.3과 맥OS 벤츄라 13.2의 보안 권고문이었다. 원래 1월 23일에 처음 발표된 것이었다. 이번 업데이트를 통해 세 가지 취약점에 대한 내용이 추가됐다. 그 중 하나는 CVE-2023-23520으로, 공격자들은 이 취약점을 익스플로잇 해서 임의의 파일을 열람할 수 있게 된다고 한다. 나머지 둘은 CVE-2023-23530, CVE-2023-23531이다.

[보안뉴스 / 2.22.] 애플, 새로운 취약점 공개되자 보안 권고문 최신화 해

[이미지 = utoimage]

배경 : 애플은 2월에 발표한 보안 권고문도 최신화 했는데, 이 때는 디도스 공격을 할 수 있게 해 주는 취약점 1개가 추가됐다. 1월의 취약점은 보안 업체 트렐릭스(Trellix)가 발견했고, 2월의 취약점은 구글의 한 보안 전문가가 찾아냈다고 한다.

말말말 : “iOS 보안을 전문으로 하는 연구자인 코드컬러리스트(CodeColorist)가 있습니다. 이 사람이 2019년과 2020년 iOS 침투 방법에 대해 알아내 밝힌 게 있었는데, 이번에 업데이트 된 취약점들이 이것과 비슷합니다. 아무래도 보안 연구자의 성과가 해커들에게 영감을 준 것으로 보입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>